#кибербезопасность
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
#кибербезопасность
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться
#кибербезопасность
Запущенная в 2024 года Национальная система противодействия DDoS-атакам (НСПА) отразила уже более 7 тыс. атак, направленных на различные российские ресурсы, сообщил руководитель Роскомнадзора Андрей Липов на проходящем сегодня Форуме СПЕКТР-2024
С начала специальной военной операции число компьютерных и DDoS-атак ежегодно увеличивается в среднем на 70%
@imaxairu Подписаться
Запущенная в 2024 года Национальная система противодействия DDoS-атакам (НСПА) отразила уже более 7 тыс. атак, направленных на различные российские ресурсы, сообщил руководитель Роскомнадзора Андрей Липов на проходящем сегодня Форуме СПЕКТР-2024
С начала специальной военной операции число компьютерных и DDoS-атак ежегодно увеличивается в среднем на 70%
@imaxairu Подписаться
#кибербезопасность
Роскомнадзор заблокирует 4,5 млн сим-карт иностранцев, которые не прошли повторную идентификацию в офисах операторов связи России
@imaxairu Подписаться
Роскомнадзор заблокирует 4,5 млн сим-карт иностранцев, которые не прошли повторную идентификацию в офисах операторов связи России
@imaxairu Подписаться
#кибербезопасность
Роскомнадзор выявил 13 операторов связи, не подключенных к системе Антифрод, которая позволяет бороться с подменой номера
В ближайшее время их могут лишить лицензий на оказание услуг
@imaxairu Подписаться
Роскомнадзор выявил 13 операторов связи, не подключенных к системе Антифрод, которая позволяет бороться с подменой номера
В ближайшее время их могут лишить лицензий на оказание услуг
@imaxairu Подписаться
#кибербезопасность
Члены разведывательного альянса "Пять глаз", в который входят Австралия, Великобритания, Канада, Новая Зеландия и США, хотят создать секретную облачную среду, в которой могли бы работать все пять стран
По его информации, чиновники каждой страны - участницы альянса заявили, что с помощью секретной облачной среды можно беспрепятственно обмениваться данными друг с другом, что сделает оперативное IT-взаимодействие реальностью
Кроме того, планируется, что данные будут определенным образом "помечены", то есть будут содержать метаданные, которые помогут определить, кто и откуда получил эту информацию, сказал директор Главного разведывательного управления Министерства национальной обороны Канады Эрик Ванденберг
@imaxairu Подписаться
Члены разведывательного альянса "Пять глаз", в который входят Австралия, Великобритания, Канада, Новая Зеландия и США, хотят создать секретную облачную среду, в которой могли бы работать все пять стран
По его информации, чиновники каждой страны - участницы альянса заявили, что с помощью секретной облачной среды можно беспрепятственно обмениваться данными друг с другом, что сделает оперативное IT-взаимодействие реальностью
Кроме того, планируется, что данные будут определенным образом "помечены", то есть будут содержать метаданные, которые помогут определить, кто и откуда получил эту информацию, сказал директор Главного разведывательного управления Министерства национальной обороны Канады Эрик Ванденберг
@imaxairu Подписаться
#кибербезопасность
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость
Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google
Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом
Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты
Под угрозой могут оказаться миллионы устройств
@imaxairu Подписаться
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость
Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google
Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом
Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты
Под угрозой могут оказаться миллионы устройств
@imaxairu Подписаться
#кибербезопасность@imaxairu
Регулирование в сфере верификации каналов в соцсетях с более 10 тыс. подписчиков не распространяется на деятельность иностранных каналов, если их деятельность не направлена на привлечение внимания со стороны россиян
Об этом говорится в ответах Минцифры РФ на наиболее часто задаваемые вопросы по теме деанонимизации каналов с 10 тыс. подписчиков
@imaxairu Подписаться
Регулирование в сфере верификации каналов в соцсетях с более 10 тыс. подписчиков не распространяется на деятельность иностранных каналов, если их деятельность не направлена на привлечение внимания со стороны россиян
Об этом говорится в ответах Минцифры РФ на наиболее часто задаваемые вопросы по теме деанонимизации каналов с 10 тыс. подписчиков
@imaxairu Подписаться
#кибербезопасность@imaxairu
За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год
С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки
Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года
На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании
@imaxairu Подписаться
За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год
С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки
Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года
На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании
@imaxairu Подписаться